TCP SACK Panic — Уязвимости ядра, приводящие к удаленному отказу в обслуживании

1

3

Сотрудниками Netflix были найдены три уязвимости в коде сетевого стека для TCP. Наиболее серьезная из уязвимостей позволяет удаленному атакующему вызвать падение ядра (kernel panic).

Для данных проблем были прикреплены несколько идентификаторов CVE: CVE-2019-11477 определенная как значительная уязвимость, а также CVE-2019-11478 и CVE-2019-11479 как умеренные.

Первые две уязвимости относятся к SACK (Selective Acknowledgement) и MSS (Maximum Segment Size). Третья только к MSS.

>>> Подробности

Ссылка

←	ЦЕРН отказывается от продуктов Microsoft

DragonFly BSD 5.6.0

→

← 1 2 →

Ответ на: комментарий от darkenshvein 18.06.19 21:25:34 MSK

если я покажу свой айпи, они смогут вызывать панику ядра?

при должном прочтении это звучит... мягко говоря... «покажи мне свой айпи! оу-еа! оу-еа! мое ядро все в панике! оу-еа! SACK! SACK ME MORE!»

не знаю, пойдут ли они на это:-)

~~crypt~~ ★★★★★
(19.06.19 06:48:05 MSK)
Последнее исправление: crypt 19.06.19 06:51:17 MSK (всего исправлений: 3)

Ответ на: комментарий от voyager999 18.06.19 14:16:54 MSK

На каком железе и на каких операциях?

AlexM ★★★★★
(19.06.19 09:39:18 MSK)

Ответ на: комментарий от crypt 19.06.19 06:48:05 MSK

Заигнорил клоуна.

anonymous
(19.06.19 09:57:28 MSK)

Ссылка

Ответ на: комментарий от darkenshvein 18.06.19 22:57:04 MSK

любишь смотришь трахают... мужика тебе надо, а не линукс

anonymous
(19.06.19 16:56:13 MSK)

Ссылка

Ответ на: комментарий от akira_ag 18.06.19 20:56:12 MSK

кейс с заказом конкурента
Не работающий сервер конкурента

Серьёзного клиента заказали, с целым одним сервером! Это тебе пацаны в падике такое рассказывали?

anonymous
(19.06.19 22:12:42 MSK)

Ссылка

Ответ на: комментарий от AlexM 19.06.19 09:39:18 MSK

старенький зеон, во время интенсивной нагрузке на сеть

voyager999
(20.06.19 04:28:51 MSK)

Ссылка

Нужно просто похоронить C

vasya_pupkin ★★★★★
(20.06.19 23:12:14 MSK)

Ссылка

Ответ на: комментарий от stels 18.06.19 13:57:11 MSK

WARN_ON_ONCE(tcp_skb_pcount(skb) < pcount);

В оригинальном ядре на который ссылается CVE вместо WARN_ON_ONCE стоит BUG_ON

BUG_ON(condition) are used as a debugging help when something in the kernel goes terribly wrong. When a BUG_ON() assertion fails, or the code takes a branch with BUG() in it, the kernel will print out the contents of the registers and a stack trace. After that the current process will die.

Что и приводит к Denial of Service.

Т.е. патч уже есть как минимум в Debian.

Darkman ★★★
(24.06.19 11:12:15 MSK)
Последнее исправление: Darkman 24.06.19 11:14:19 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	ЦЕРН отказывается от продуктов Microsoft

Безопасность

DragonFly BSD 5.6.0

→

Похожие темы